Ironwall Servidor Web
versin estable
Wasx Alpha Software 1984, 2004

BUGS REPORTADOS:
-----------------------------

Actualmente se conocen los siguientes bugs, clasificados como no peligrosos:

-(solucionado?) En situaciones raras, que an no se han podido determinar, aparece un mensaje que advierte: "winsocket error 100xx". El error en cuestin no influye para nada en el funcionamiento del servidor. Todo continua funcionando correctamente. Si este mensaje apareciera lo nico que tenemos que hacer es pulsar en el botn de aceptar. Tcnicamente Ironwall controla todos los winsock errors, pero esto sucede raramente.
*: Dado a reajustes internos del servidor en el sistema de control de errores el error ha desaparecido. El motivo de que an lo pongamos como pendientes es porque realmente no llegamos a averiguar el motivo que provocaba ese error. Por ahora ha desaparecido.

-(solucionado) Error en distribucin de tareas cuando varios clientes desconectan. Se asignan erroneamente los datos que se van transmitiendo. Es un error importante, pero ha sido solucionado.
*** Ha sido solucionado en la versin 2.9 beta

-(solucionado) Error de proteccin general cuando en "ruta base de paginas web" no se pona nada (en vacio).

-(solucionado) Error de seguridad que afecta a todos los servidores Ironwall versiones inferiores a 4.60.

-(solucionado) Reparacin Bug: Colapso si nconexiones>nkb ancho de banda total. Reparado,error en divisin de datos. No es peligroso, pero puede detener el servidor hasta que las conexiones dan timeout. No se produce mensaje de error. Ha sido reparado. Afectaba a todas las versiones anteriores.

-(solucionado) Reparacin Bug: Error de proteccin general, que no afecta al funcionamiento del servidor, cuando se trataba de acceder a archivo con rutas ilegales. Se produca un desbordamiento en la estructura de datos que contiene informacin sobre el cliente.

-(solucionado) No se limpiaban correctamente los archivos temporales.

-(solucionado) Error de desbordamiento en comando GET. Ha sido solucionado afecta a todas las versiones por debajo de la 4.92.

-(solucionado) Error en recuperacin de datos del men de uploads. (reportado por Pablo)

-(solucionado) Bug en Web browsing. Bug de seguridad que afectaba a versin 5.08. Ha sido reparado en la versin 5.11.

-(solucionado) Bug en "http uploads". Afecta a formularios de un solo elemento, tipo "multipart/form-data" cuando
se envia vacio carga mal el archivo de "action". Ha sido reparado. Afectaba a todas las versiones anteriores a 5.20.

-(solucionado) Bug en "www-url-encoded". Fallo en reconocimiento de lmite, resultando mala interpretacin del 
envio y reconociendolo como "multipart", se generaban ficheros nulos y no se enviaban los comandos correctos.
No es un bug peligroso. Ha sido completamente reparado. Afectaba a todas las versiones por debajo de 5.20.

-(solucionado) Bug en mltiples dominios cuando estaba funcionando con el modo "estilo ftp". Se poda acceder a informacin no permitida sobre la estructura de la carpeta. Ha sido reparado en versin 5.70.

-(solucionado) Bug grave en deteccin de desbordamiento, resultando error de proteccin general e inutilizacin parcial del servidor pero sin dejar de mantener los servicios. Ha sido corregido en versin 5.72.

-(solucionado) Bug en web browsing. Se produca si se intentaba acceder a ciertas carpetas con modo cgi-exe activo.

-(solucionado) Bug en rutinas de conversin de caracteres. Se produce en versiones 5.72-5.73. Ha sido solucionado en la versin 5.74.

-(solucionado) Bug en rutinas de manejo de socket.

-(solucionado) Mala gestin del cach de hilos de ejecucin. Ahora soporta correctamente alto nmero de conexiones.

-(Solucionado) Se produce una pausa de 3 segundos al intentar cerrarlo tras una grn carga de trabajo (ms de 3000 conexiones por minuto). No es un bug propiamente dicho, simplemente se produce una pausa al intentar cerrar el programa, no aparecen errores, de hecho pensamos que no es un error, que simplemente esta liberando memoria cosumida, tras lo cual cierra satisfactoriamente.

-(solucionado) Problemas diversos de incompatibilidad con navegador Konqueror de Linux. Ha sido solucionado en versin 6.00.

-(solucionado) Bug en modo compatibilidad cgi-exe clsico en la versin 6.50. No se ajustaba la longitud en cabecera. Reparado en versin 6.51.

-(solucionado) Bug en modo mltiples dominios junto con opcin web browsing. Se revelan las direcciones de los dominios alojados si se hace una peticin ilegal que no puede cursarse mediante un navegador normal. No constituye un agujero de seguridad propiamente dicho pues solo se puede acceder a las carpetas que son pblicas normalmente. Reparado en versin 6.52.

-(solucionado) Comando POST daba problemas con el modo mltiples dominios. Ha sido reparado en versin 6.52.

-(solucionado) Problema en creacin de variable de entorno "Referer" bajo ejecucin de cgi. Afectando a intrpretes y programas como por ejemplo en las pginas php. La variable quedaba truncada cuando se presentaba carcter determinado. El bug no es peligroso ni pone en riesgo datos. Ha sido reparado en versin 6.55.

-(solucionado) Problema de "time out" en maquinas antiguas al no tener suficiente velocidad. Ejecutando cgi complejo o un intrprete como php, en mquinas pentium 200 MHz o inferiores, con menos de 64 Megabytes de RAM, y con poco espacio en disco pueden ocasionarse eventuales "fuera de tiempo". El lmite mximo de "time out" era de 15 segundos, ahora lo hemos elevado a 60 segundos de mximo valor permitido.

-(solucionado) Sobrecarga de memoria tras grn nmero de conexiones realizadas en lapso de tiempo corto. Se ha solucionado en versin 6.70.

-(solucionado) Reparado problema de gestin de archivos temporales. Solucionado en versin 6.70.

-(solucionado) Reparado bug de desbordamiento de memoria que se produce exclusivamente en versin 6.70. Solucionado en versin 6.71.

-(solucionado) Problema en la variable de entorno "http_referer". Solucionado en 6.80.

-(solucionado) Problema con funcin de tipos mimes. Se produca un problema cuando determinados ficheros son solicitados al servidor, estos al tener un nombre de un solo carcter son enviados con un tipo mime inadecuado, siempre y cuando se utilice la lista incorporada por Ironwall. No existe peligro de ningn tipo y no se ocasionan interrupciones de funcionamiento. Ha sido solucionado en la versin 6.85.

-(solucionado) Defectuso cierre de Ironwall con perdida de configuracin. Ha sido reparado en la versin 7.00. Bug reportado por mogli dj.

-(solucionado) Bug de seguridad en rutinas de control de acceso a recursos en modo mltiples dominios. Ha sido reparado en la versin 7.01.

-(solucionado) Bug que afecta desde la versin 6.80 en la variable "http_referer". Se modific equivocadamente un parmetro interno. Ha sido reparado desde 7.01.

-(solucionado) Bug que impeda la correcta eliminacin de archivos temporales. Sin riesgo. Ha sido reparado en versin 7.05.

-(solucionado) Bug en variables de entorno cgi, provocando problema con la variable PHP_SELF del intrprete PHP.

-(solucionado) Bug en captura de "request", por un error en las rutinas de captura de datos se poda aadir datos incorrectos a la peticin sin llegar a ocasionar ms problemas, como consecuencia de esto el fichero log (de las versiones antiguas de Ironwall, anteriores a 7.11) poda contener caracteres extraos y lineas desformateadas. Ha sido reparado en la versin 7.11.

-(solucionado) Bug grave en captura de "request" en el nuevo mdulo de formato log (v 7.11). Crecimiento de log. Puede considerarse grave.

-(solucionado) Bug en fechas del archivo log. Se ajustaba +1 en el campo del mes. Este bug fue descubierto por Miguel de LAmetlla.

-(solucionado) Bug en nombres de recursos del archivo log. Por fallo en variable (slo en versin 7.12r). Resuelto en la versin 7.14.

-(solucionado) Bug en funciones de "terminar todas las conexiones" (submen de conexiones). Slo eliminaba la mitad de las conexiones reales. Ha sido reparado en la versin 7.40.

-(solucionado) Bug grave en rutinas de descargas parciales desde la versin 3.50. Un elemento de la cabecera con informacin incorrecta podra causar la caida del servicio. Ha sido reparado en la versin 7.41.

No se conocen otros bugs.

No se conocen ms bugs que afecten a la seguridad del servidor.